Microsoft 2021-ci ilin mart ayı üçün ən son Təhlükəsizlik Siqnalları hesabatını yaymaqla narahatlığını ifadə etdi ki, bu da təşkilatların 80%-nin son bir neçə il ərzində bir proqram təminatı hücumuna məruz qaldığını göstərir. İddia edir ki, bu, bu təşkilatların mikroproqramı qorumaq üçün kifayət qədər vəsait ayırmamasıdır.
Firmware hücumları ilə maraqlanırsınızsa, o zaman ən populyarı 2018-ci ildəki Fancy Bear hücumu olub. Unified Extensible Firmware Interface (UEFI) rootkiti və bütün dünyada bir çox Windows PC-ləri qeyd etdi. Mikroproqramın digər nümunələrinə Derusbi, GrayFish, ThunderSpy, RobbinHood, Sauron və daha çoxu daxildir. Bu hücumlar təhlükəli sayılır, çünki onlar hardware koduna, xüsusən də ana plataya müdaxilə edə bilər.
Belə mikroproqramlara cavab olaraq, Microsoft heç bir növ icazə verməyən “Secured Core” Windows 10 PC-ni təqdim etdi. hardware daxilində ROM dəyişdirmək üçün zərərli proqram. Bu təhlükəsiz əsas qurğuya Arm-based Surface Pro X və HP-nin Dragonfly noutbukları daxildir ki, bu da sizi ən azı 2000 dollar geri qaytara bilər. Bundan əlavə, Microsoft hər cür zərərli proqram təminatını aşkar etmək üçün Defender tətbiqi daxilində UEFI skaner modulunu da yerləşdirib.
Lakin Microsoft hesab edir ki, bu tədbirlər kifayət deyil və müəssisələr mikroproqram hücumlarını həmişəkindən daha ciddi nəzərdən keçirməlidir. Hipotez Qrupu tərəfindən aparılan son araşdırma, təşkilatların Firmware Təhlükəsizliyi ilə bağlı narahat olmadan yalnız Təhlükəsizlik Yeniləmələrinə, Qabaqcıl Təhlükədən Mühafizə Həllərinə və Zəifliyin Skanına diqqət yetirdiyini vurğuladı. Hesabatda həmçinin qeyd olunub ki, sorğu edilən təşkilatların 46%-i aparat əsaslı nüvə mühafizəsi axtarır, 36%-i isə artıq hardware əsaslı yaddaş şifrələməsinə sərmayə qoyub.
Microsoft həmçinin bildirir ki, “Bu gün bazarda bir çox cihaz var. Təcavüzkarların yükləmə prosesindən əvvəl və ya nüvənin altındakı iş vaxtında bir cihazı təhlükəyə atmadığından əmin olmaq üçün həmin təbəqəyə görünürlük təklif etməyin. Təcavüzkarlar bunu fərq etdilər,“.
Bu, doğrudur, çünki mikroproqram proqramlar, proqramlar və sürücülər kimi əməliyyat sisteminizin bir hissəsini təşkil etməyən proqram təminatı növüdür. Bu, etimadnamələr və Şifrələmə açarları kimi çox vacib məlumatları saxlayan aparat daxilində bir proqram növüdür. Və hər şeydən əvvəl, bu proqram antivirus proqramı tərəfindən skan edilmir.
Microsoft tərəfindən yayımlanan araşdırmanı yekunlaşdıraq. Məlumdur ki, mövcud təhlükəsizlik modeli sistemi potensial təhdidlərdən qorumağa deyil, daha çox onun aşkarlanmasına və sonra qorunmasına əsaslanır. Bu araşdırmaya təqribən 1000 təşkilat daxildir. 82%-i qeyd etdi ki, onların üzərində yamaqlar, aparat təkmilləşdirmələri, zəifliklərin idarə edilməsi (daxili və xarici) və s. kimi çoxlu tapşırıqlar var ki, bu da onların bütün ayrılmış resurslarını sərf edir.
oxumaq: 0
